今日、私たちのほとんどは、一瞥したりタッチしたりするだけでスマートフォンのロックを解除することに慣れています。 テクノロジー業界は瞬く間に、生体認証は私たちの日常生活の正常な一部になりました。
消費者は生体認証の利便性とセキュリティを愛しており、それがその成長と主流の採用を促進するのに役立っています。 FIDO Allianceが実施した前回のグローバル バロメーター調査では、バイオメトリクスは、消費者が最も安全で好むログイン方法としてトップにランクされました。
しかし、バイオメトリクスが成功を続けるためには、評判の問題と、消費者、政府、その他の実施者を完全な信頼と信頼から遠ざけている「部屋の中の象」、つまりバイアスがあります。
生体認証技術は偏っていますか?
さまざまな人口統計を処理する際の生体認証システムの精度について、しばらくの間懸念が広まっていました。 例えば、2021年に英国では、さまざまな民族的背景を持つUberのドライバーが、ソフトウェアが彼らを認識できなかったために、同社のソフトウェアが彼らの契約を違法に終了させたという主張に対して 法的措置 を取りました。
FIDO Allianceが最近発表した調査「Remote ID Verification – Bringing Confidence to Biometric Systems Consumer Insights 2024」では、消費者が生体認証顔認証システムのバイアスについて懸念していることを明らかにしました。
回答者の半数以上が、顔の生体認証によって個人を正確に識別できると考えていると回答していますが(56%)、調査に参加した他の回答者は異なる経験を報告しています。
回答者の4分の1が、生体認証による顔認証システムによって差別されたと感じている(25%)。
NISTのような組織は、バイアスパフォーマンスの格差をしばらくの間綿密 に監視 しており、今年発表されたさまざまな人口統計にわたるソリューションに関するNISTの最新 の評価 があります。 見出しは、「 すべての生体認証システムが同じように作られているわけではない」です。
顔認証が世界的に採用されるようになると、多様な人口統計を識別する精度は弱点から強みへと変化し、今日のほとんどの主要なソリューションは、非常に小さな誤差で運用されています。 しかし、それほど洗練されていないソリューションも存在し、はるかに大きな評判と採用の課題を永続させています。
リモートIDにおける包括性とアクセシビリティ
包括性は問題の一部にすぎません。 バイアスはユーザーエクスペリエンス全体に影響を与え、テクノロジー全体に対する信頼を損ないます。 調査に参加したアメリカとイギリスの消費者の半数は、偏った生体認証システムを持っていることが判明した場合、ブランドや機関への 信頼を失う と回答し、22%がサービスの使用を完全にやめると回答しています。
リモートIDソリューションは、政府、組織、消費者のいずれにも大きなメリットをもたらします。 新しい仕事を始めたり、銀行口座を開設したり、法的文書に署名したりと、仮想的に今日私たちが誰であるかを証明するように求められるシナリオがさらにいくつあるか、すでに考えてみてください。 また、先に述べたように、消費者はすでに生体認証の使用を好んでおり、調査対象者の48%がリモートでの登録と本人確認に生体認証を望んでいることがわかっています。
しかし、リモートIDソリューションの増加に対する期待と、これらのバイアスの懸念が混ざり合っているのは当然のことであり、一部の組織は実装を遅らせたり、再考したりしています。 私たちは、特に公共サービスにおいて、デジタル包括性が厳しく精査される時代におり、政府は公平性を実証する方法をますます求めています。
公平な生体認証システムは、実用的であると同時に道徳的な義務でもあります。 では、どうすればそこにたどり着くことができるのでしょうか?
生体認証システムにおけるバイアスへの対処
FIDO Allianceは、偏見の軽減を最優先事項として、顔検証認定プログラムを開始しました。 肌の色、年齢、性別など、さまざまな人口統計における顔認証システムのパフォーマンスを評価するだけでなく、はるかに広範なセキュリティテストとパフォーマンステストを行います。
バイオメトリクスの独立した認証が重要なのはなぜですか?
現在、テストレベルは組織ごとにケースバイケースで完了しています。 つまり、費用と時間がかかり、「良い」とはどのようなものかは大きく異なります。 FIDO Allianceのプログラムは、実績のあるISO規格に基づいており、業界、政府、および対象分野の専門家からなる多様で国際的なパネルによって開発されました。 これは、公平なパフォーマンスベンチマークを設定する能力において比類のないものであることを意味します。
より広い意味では、認証と独立したグローバルテストがイノベーションと技術採用を促進します。 本人確認ソリューションを立ち上げる場合でも、関連する規制に含める場合でも、オープンスタンダードと認証は明確なパフォーマンスベンチマークを設定します。 これにより、重複した作業が大幅に削減され、すべての利害関係者の信頼が向上し、最終的には市場に出回っているすべてのソリューションのパフォーマンスが向上します。
バイアスはどのように評価されますか?
現時点では、 FIDO Alliance プログラムは、FRR方法論を使用して、偏見に対する誤拒否率(FRR)を考慮し、肌の色、年齢、性別にわたる取引レベルで測定されます。 ISO 19795-10には、差動性能を測定するための複数のオプションがあります。 1 つのオプションについては、「ベンチマークに対するパフォーマンスの差のレポート」セクション (セクション 7.4.2) で説明しています。 このアプローチでは、テスターは 1 つ以上の人口統計グループのパフォーマンスを特定のベンチマークと比較しようとします。 FIDOは、個々のグループのサンプルサイズが小さい(グループあたり50+)ため、このアプローチを選択しました。 肌の色については、グループはモンクスケールに基づいて定義され、3つの括弧に分散されます。 性別については、グループは定義され、男性、女性、その他に分散されます。 年齢については、グループが定義され、4 つの年齢層に均等に分散されます。
ベンチマークは、ブートストラップシミュレーションに基づいて6%(95%信頼区間)に設定されています。 これらのシミュレーションは、さまざまなシナリオ、母集団のサイズ、試行間の相関関係をカバーしていました。 選択されたベンチマークは、グループが実際には異なる場合、つまり偶然に違いを見つける場合(<5%)に異なると見なされる確率を減らします。
生体認証ベンダーの認証にはどのような価値があるのでしょうか?
- 生体認証性能の独立した検証
- 製品性能のギャップを理解し、それを改善し、市場の需要に合わせる機会
- 潜在顧客への製品性能のデモンストレーション
- 業界で信頼される認定を取得することで、市場での採用率を向上させる。
- 1つの認証を多くの顧客/証明書利用者に活用
- FIDOデルタおよび派生認証によるマイナーアップデートとベンダー顧客への拡張性のメリット
- ベンダーのベークオフに繰り返し参加する必要性を削減
依拠当事者にとっての認証の価値は何ですか?
- 正確性、公平性、なりすまし攻撃に対する堅牢性を評価する、唯一無二の独立した第三者によるバイオメトリック性能の検証
- バイオメトリクス製品を評価するための独自のプログラムを維持する負担をなくし、ベンダー製品の一貫した独立した比較を提供します。
- FIDOの採用を加速し、パスワードレス化を実現
- 証明書利用者の顧客のために高品質の製品を確保するというコミットメント
- 業界、政府、対象分野の専門家など、多様な国際的な利害関係者グループによって開発された要件
- ISOに準拠
- ISO規格で公開されているFIDO附属書
FIDO認定試験所による認証にはどのような価値があるのでしょうか?
FIDO認定ラボ は世界中で利用可能であり、 FIDO Alliance バイオメトリクスワーキンググループ(BWG)によって定義された共通の要件と厳格な評価プロセスに従い、関連するすべてのISO規格に準拠しています。 これらのラボは、FIDOバイオメトリクス事務局による監査とトレーニングを受けており、ラボのテスト方法が準拠していることを確認し、FIDOの要件に応じたガバナンスメカニズムを利用しています。 ラボは、監査済みのFIDO認定プロセスに沿って生体認証評価を実施します。 対照的に、オーダーメイドの単一ラボの生体認証評価では、認証やリモートID検証のユースケースで、証明書利用者から十分な信頼を得られない可能性があります。
FIDO認証が準拠しているその他のISO規格は何ですか?
ISO/IEC 19795-10に加えて、ベンダーとその認定ラボは、以下のISO規格に準拠しています。
| 用語 ISO/IEC 2382-37:2022 情報技術-用語集-第 37 部:バイオメトリクス |
| プレゼンテーション攻撃検出 ISO/IEC 30107-3:2023 情報技術 – 生体認証プレゼンテーション攻撃検出 – パート3:テストとレポーティング ISO/IEC 30107-4:2020 情報技術 – 生体認証プレゼンテーション攻撃検出 – パート4:モバイルデバイスのテスト用プロファイル – FIDO付属書、2024年発行 |
| パフォーマンス(FRR、FARなど) ISO/IEC 19795-1:2021 情報技術 – 生体認証性能試験と報告 – パート1:原則と枠組み ISO/IEC 19795-9:2019 情報技術 – 生体認証性能試験および報告 – パート9:モバイルデバイスでのテスト – FIDO付属書、2019年発行 |
| バイアス(人口統計による差) ISO/IEC 19795-10:2024 情報技術 – 生体認証性能試験と報告 – 第10部:人口統計グループ間の生体認証システム性能のばらつきの定量化 – FIDO付属書、開発中 |
| 試験所 ISO/IEC17025:2017、試験所及び校正機関の能力に関する一般要求事項 |
本人確認の生体認証に対する信頼性の向上
FIDO Allianceは、Identity VerificationおよびBiometric Componentの認証を通じて、リモート生体認証技術におけるバイアスとの闘いとセキュリティ対策の強化を引き続き推進しています。 認定プログラムは、信頼性、セキュリティ、標準化を提供して、リモートID検証用の生体認証ソリューションを認定し、バイアスをテストするための顔検証テクノロジーのベンチマークを具体的に設定しています。
顔認証プログラムに加えて、FIDO Allianceは、ID検証ソリューションの信頼性と安全性を確保するために、Document Authenticity(DocAuth)認定を含む厳格なテストと認証プロセスの重要性を強調しています。 これらのプログラムは、ソリューションプロバイダーに、FIDOの独立した認定テストラボと業界で認められたブランドを活用することで、市場での差別化を図る機会を提供します。
FIDOバイオメトリック認証の詳細
デジタルID検証の状況が進化するにつれて、独立して検証された偏りのない生体認証システムの需要がますます重要になります。 FIDO Allianceの顔認証 認定 の導入により、ソリューションプロバイダーは、生体認証ID検証技術の信頼性、セキュリティ、包括性に積極的に取り組むというコミットメントを強化します。
詳細については、リモートID検証に関する詳細な消費者調査を こちらからダウンロードし、FIDO認定に裏打ちされた 認定プロバイダー を見つけて、安全で信頼性の高い生体認証ID検証テクノロジーで一歩先を行くことができます。
